Duo Security 首席技術人員 Jon Oberheide 發現 Android Web Market 上存在一個 XSS 漏洞 . 這是一個非常嚴重的問題 , 由於代碼編寫的不完整 , 允許黑客透過 Android Market 向用家提供惡意應用程式 . 而且 Jon Oberheide 表示該漏洞幾乎所有版本的 Android 都影響 .
Google已經通過遠程刪除的方法清除了有害的程式於用戶手機 .
Jon Oberheide 還表示 Google 為了感謝他報告漏洞 , 獎勵了 US$1337 .